Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

新種ランサム「Bad Rabbit」は「EternalRomance」を悪用

新種ランサムウェア「Bad Rabbit」の感染活動が確認された問題で、同ランサムウェアがエクスプロイト「EternalRomance」を悪用していることがわかった。

複数のセキュリティベンダーが、同ランサムウェアが「Server Message Block(SMB)」の脆弱性を利用し、リモートよりコードを実行するエクスプロイト「EternalRomance」の悪用を確認したもの。

「EternalRomance」は、「WannaCrypt」で悪用された「EternalBlue」などとともに攻撃グループ「Shadow Broker」が4月に公開したエクスプロイト。米国家安全保障局(NSA)から流出したとされている。マイクロソフトでは、3月のセキュリティ更新「MS17-010」で脆弱性を修正した。

「Bad Rabbit」の攻撃に関しては、当初より「Petya」と同様に「Mimikatz」を利用し、SMB経由で感染を広げることが判明していたが、脆弱性の悪用はないとの見方が大方を占めていた。

(Security NEXT - 2017/11/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

エフセキュア、法人向けエンドポイント製品を拡充 - 3製品を投入
サイバーリーズン、EDRとマルウェア対策を統合したセキュリティプラットフォーム
ランサムウェアに感染、サイト改ざん被害も - 新潟大医歯学総合病院
なくならない「WannaCrypt」の検出 - 国内で少なくとも1900台が脆弱性を放置か
2017年の悪意あるファイル、1日あたり36万件 - 前年比11.5%増
米政府、「WannaCrypt」の攻撃者を北朝鮮と断定 - 日本も同調
マルウェア亜種の減少傾向続く - 一方でスパムは増加
インシデントでCISOをクビにすることは悪手 - イスラエル国家サイバー局ディレクター
企業向け認知度調査、もっとも高い「WannaCrypt」でさえ4割満たず
不正サイトのマルウェア拡散、「仮想通貨採掘ツール」にシフト - 相場高騰が後押しか